集成30个工具的信息收集利器 | 工具

admin

138858
文章

114
评论

2023年10月14日01:45:13评论36 views字数 1046阅读3分29秒阅读模式

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！

集成30个工具的信息收集利器 | 工具

工具介绍

reconFTW为您自动执行整个探测过程。它负责子域枚举以及各种漏洞检查和获取有关目标的最大信息的工作。

reconFTW使用大量技术（Password、暴力、排列、证书透明度、源代码抓取、分析、DNS记录...）进行子域枚举，帮助您获得最多和最有趣的子域，以便您参考其他子域域。

它还执行各种漏洞检查，如 XSS、开放重定向、SSRF、CRLF、LFI、SQLi、SSL 测试、SSTI、DNS 区域传输等。除此之外，它还对目标执行 OSINT 技术、目录模糊测试、dorking、端口扫描、屏幕截图、核扫描。

工具使用

对单个目标执行全面侦察


./reconftw.sh -d target.com -r



对目标列表执行全面侦察

./reconftw.sh -l sites.txt -r -o /output/directory/



对时间更密集的任务执行全面侦察（仅适用于 VPS）
./reconftw.sh -d target.com -r --deep -o /output/directory/



在多域目标中执行侦察

./reconftw.sh -m company -l domains_list.txt -r



通过 axiom 集成执行侦察

./reconftw.sh -d target.com -r -v



执行所有步骤（整个侦察+所有攻击），又名 YOLO 模式

./reconftw.sh -d target.com -a



显示帮助部分
./reconftw.sh -h


工具下载：








翻到文章最底部点击“阅读原文”下载链接












★












付费圈子
















欢 迎 加 入 星 球 ！
代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员








进成员内部群






















星球的最近主题和星球内部工具一些展示






































加入安全交流群









                
                






关 注 有 礼








关注下方公众号回复“666”可以领取一套领取黑客成长秘籍
 还在等什么？赶紧点击下方名片关注学习吧！













推荐阅读




干货｜史上最全一句话木马


干货 | CS绕过vultr特征检测修改算法



实战 | 用中国人写的红队服务器搞一次内网穿透练习



实战 | 渗透某培训平台经历



实战 | 一次曲折的钓鱼溯源反制


免责声明

由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号渗透安全团队及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！
















原文始发于微信公众号（渗透安全团队）：集成30个工具的信息收集利器 | 工具